[PLUTO-security] Log sospetti
Fabio Panigatti
ml-panigatti a minerprint.it
Lun 22 Mar 2004 19:01:07 CET
> Ciao Maestro :-))
@#$%^*@!!
> Pero' la regola in questione dovrebbe produrre solo un log nel firewall
> bridge
>
> > $IPTABLES -A FORWARD -p tcp -i $INET_IFACE -d X.X.X.65 /
> > ! --syn -m state --state NEW /
> > -j LOG --log-level info --log-prefix "New not syn: "
> >
> Mentre quella successiva non droppa solo quelli destinati a X.X.X.65, ma
> tutte connessioni nuove che non sono SIN
>
> > $IPTABLES -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
> >
> quindi il bridge non dovrebbe far passare questi pacchetti, giusto?
Hai ragione: se non ci sono delle altre direttive (stralciate dal post
originale) che abbiano potuto alterare il comportamento del bridge nei
confronti di quel RST c'e' da trovare un altro motivo, apparentemente,
o nella gestione degli stati, o in qualche regola stralciata che lo fa
passare.
Non saprei cosa intendesse piviul in quel post successivo, dicendo che
il bridge non filtrava niente.
Fabio
Maggiori informazioni sulla lista
pluto-security